« レコード会社21社、音楽ファイルの不正交換ユーザー38人の情報開示を請求 | Main | グーグル、ウェブサイト作成サービス「Page Creater」を公開 »

›2 23, 2006

Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行

[ PCニュース ]

 南無

 この脆弱性は、Safariの環境設定にある「ダウンロード後、“安全な”ファイルを開く」という機能に起因する。ムービーや画像、サウンド、PDF、テキスト、ディスクイメージ、その他のアーカイブなど“安全”と見なされるファイルについては、ダウンロード後に自動的に開くという機能であり、デフォルトで有効になっている。
 
 ZIPアーカイブも安全とみなして自動的に解凍するようになっており、アプリケーションやシェルスクリプトなどのアクティブコンテンツが含まれていた場合にはユーザーに確認する仕組みだ。しかし、スクリプトの先頭に「#!」がないシェルスクリプトは、ユーザーに確認を求めることなく「Terminal」にロードして実行されてしまうという。回避策として「ダウンロード後、“安全な”ファイルを開く」機能を無効にするよう推奨している。

Mac OS XのZIP処理に深刻な脆弱性、Safariではスクリプトが自動実行
JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?